Hacking

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

NXP veut cacher les failles - connues de tous - de sa carte sans contact Mifare


Edition du 10/07/2008 - par david Lentier avec IDG News Service

Les informations détaillées sur les failles de sécurité des cartes sans contact Mifare Classic de la société NXP sont connues depuis 2004 et pourtant la société tente d'empêcher toute publication les concernant, via une poursuite légale.

Une cour de justice hollandaise a écouté Jeudi 10 juillet les arguments du constructeur NXP qui entend faire en sorte que les chercheurs de l'université de Nijmegen se voient interdits de communication au sujet de la sécurité de sa carte sans contact Mifare Classic. A la décharge de NXP, cette carte est employée à très large échelle dans le monde entier pour contrôler l'accès à des bâtiments d'entreprises et comme carte de transport (notamment en Hollande).

La décision de la cour est attendue pour lundi prochain. Reste que Webwereld.nl a révélé que la société canadienne Chipworks vend depuis 2006 une étude détaillant les failles techniques du composant de la carte. Des clones du composant sont également très largement disponibles. Le chinois Fudan Microelectronics en propose (ainsi que des lecteurs) depuis 2004, ainsi que l'algorithme de chiffrement Crypto-1 de la carte. Le fabricant a en fait effectué un « reverse engineering » qui lui a permis de découvrir les mécanismes internes de la carte. Le chercheur en sécurité, Karsten Nohl, de l'université de Virginie, a étudié la sécurité du composant et a présenté le résultat de ses recherches sur le sujet lors du Chaos Computer Camp de Berlin en décembre 2007. Il affirme connaître plusieurs clones chinois. « Ils ont réalisé le reverse engineering de la carte depuis plusieurs années, conclut-t-il.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Europol au coeur du futur système de cyber-alerte européen

L'Europe fait un effort pour centraliser les informations sur la cybercriminalité. Le (...)

Les opérateurs mobiles et la grande distribution expérimenteront le paiement sans contact

Les opérateurs télécoms et les acteurs de la grande distribution ont annoncé mardi (...)

Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique

Menée au niveau mondial par le cabinet PriceWaterHouseCoopers (PWC) en partenariat (...)

Dangers du web : une hotline à l'écoute des parents et des mineurs

La ministre de l'Intérieur Michèle Alliot-Marie, et le Secrétaire d'Etat chargé du (...)

5000 PC contaminés par un vieux virus dans les hôpitaux londoniens

Trois hôpitaux de Londres sont presqu'entièrement de nouveau en ligne, après que (...)

Spam : les soubresauts d'un réseau de PC zombies

Seulement deux semaines après avoir été démantelé, Srizbi, un gros botnet (ou réseau (...)

Symantec joue les infiltrés dans les réseaux de cybercriminels

Le rapport de l'éditeur Symantec décrit une véritable économie planétaire du cybercrime. (...)
Recherche
Sondage flash
Parmi les nouveaux outils de communication, lequel est le plus important :
Conférences
29/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 14h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du jeudi 4 décembre 2008 au jeudi 4 décembre 2008
Rencontres TIC des collectivités publiques
Montpellier
en savoir plus
agendatout
l'agenda